Steam: Gefahr bei Verwendung des Safari-Browsers

Steam-Nutzer sollten derzeit den Safari-Browser von Apple meiden. Ein Sicherheitsunternehmen hat bei dieser Kombination eine schwerwiegende Sicherheitslücke entdeckt, diese kann ausgenützt werden, um Zugriff auf den Rechner eines Users zu bekommen. mehr... Steam, Valve, Spieleplattform Bildquelle: Valve Steam, Valve, Spieleplattform Steam, Valve, Spieleplattform Valve

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Na das wird aber nur "wenige, sehr wenige" betreffen, wenn es um Safari geht ;) und da mache ich mir eher sorgen, ob die Nachricht die Betroffenen überhaupt erreicht. lasst mich raten, Apple hat wiedermal kein Statement abgegeben :D
 
@algo: bei 4,847,199 (peak Oktober) benutzern minus 2,86% (alle OSX-Versionen zusammen) betrifft das immerhin ~138630 menschen^^
 
Was soll das heißen: "Doch während Internet Explorer, Firefox und Chrome bei steam://-URLs zumindest eine Warnung ausgeben, leitet der Apple-Browser diese einfach weiter. "??? Wie komme ich überhaupt auf eine solche URL?
 
@bagger: Ich weiß nicht genau was alles möglich ist, aber du kannst z.B. Spiele direkt über den Browser starten. Das passiert halt mithilfe so einer URL. Probiers einfach auf der Steam Seite aus. ^^
 
@bagger: Wenn du auf irgendeine derartige URL klickst. Verwendet werden die im Steamstore selber (wobei das offiziell von Valve ist, also Entwarnung) und z.B. von Serverbetreibern. Steam://connect/21.124.2.3:27045 als Link ist klickbar und bringt dich sofort zum Server, anstatt dass man die IP copypasten muss.
 
Steam nutzt doch Chrome!? Steht da zumindest, wenn man auf wieistmeineip.de geht. Was mich an dem Browser nervt ist, dass man die Cookies nicht einfach löschen kann. Da muss man duch die Steam Verzeichnisse und selbst die Dateien finden
 
@wolle_berlin: so viel ich weiss used steam webkit und kein chrome.
 
Ich bin ehrlich gesagt überrascht, dass ich Steamspiele (oder ähnliches) über den Browser starten kann. Wusste ich so noch nicht, macht das von euch überhaupt einer?

Aber um mich dann zu infizieren müsste ich also auf so einen Link klicken, während Steam gerade läuft und dann noch den Zugriff bestätigen (mal abgesehen von Mac/Safari)? Sehe irgendwie da jetzt nicht so die "riesige" Lücke, kann mich da jemand aufklären?
 
@JackSlater91: Steam trägt sich als Handler für das steam://-Protokoll ein. Die Browser fragen dann nach, ob man den Link mit dieser Anwendung öffnen will. Wird vor allem von Serverbetreibenden für Direktlinks auf ihre Server und natürlich von Steam selbst genutzt. Nach dem Kauf eines Spiels kann man es direkt installieren lassen oder wenn man ein Spiel im Shop ansieht, dass man schon hat, kann man es direkt aus dem Browser heraus starten. In erster Linie natürlich eine Komfortfunktion, allerdings sind wohl einige der Funktionen wohl _zu_ komfortabel und können ausgenutzt werden. Man kann nämlich über den Link auch Parameter an die zu startende Anwendung mitgeben. Damit ist dann prinzipiell alles möglich
 
@JackSlater91: <img with="0" height="0"
url="steam://du-siehst_es_nicht_aber_es_erwischt_dich" alt="id0t" />
 
re:2@Feuerpferd: Donnerwetter noch eins! Jetzt ging bei mir spontan diese Site auf: validator.w3.org :) Bei denen die solche URL's ungefragt vom Browser an Steam weiterleiten lassen, sollten jetzt die speziell dafür entworfenen Browser-Einstellungen vorgenommen werden. Die, die den Steam-Client jedesmal mit Windows starten, um all ihren Freunden zu zeigen, dass man ihr Freund ist, ist leider nicht zu helfen. Na ok. Keine Panik - auch dafür gibt es eine Einstellung.
 
@HattenWirAllesSchon!: Ging bei Dir wirklich eine Webseite auf? Dann muss Steam wohl irgendwas angestellt haben. Bei mir mit sauberen anständigem Betriebssystem, das nicht von Steam befallen ist, passiert das nicht. Wird wohl noch lustig mit Steam werden, wenn Jugend forscht. Verbreitete Browser Plugins, wie etwa Adobe Flash und Acrobat Reader, oder Oracle Java kämen auch noch als Angriffssektor in Betracht, falls der Browser nicht genügt. Es genügt auf Windows auch nicht, solche Browser Plugins einmalig im Browser abzuschalten, denn auf Windows macht sich der Kram nur zu gerne selbstständig und schaltet sich immer wieder heimlich ein, ohne den User um Erlaubnis zu fragen, um noch mehr Sicherheitslücken zu eröffnen.
 
@Feuerpferd: >Ging bei Dir wirklich eine Webseite auf?
Nein. Deine syntax ist falsch. :) Aber btt. Ich weiß, wann und von wem ich ein Steam-Geschenk per Email bekomme oder ein Spiel aus dem Einzelhandel freischalten möchte. Wenn ich zocke browse ich nicht (schon gar nicht auf Seiten die manipulierte Links beinhalten ^^) und wenn ich nicht zocke ist der Client nicht an. Irgendwo logisch für mich. Ist auch kein Browser-plugin sondern einfach eine Rechtefreigabe in den Browser-Settings. Datei öffnen mit... Link weiterleiten an... Eben wie bei DL-Containern. ;))
 
@HattenWirAllesSchon!: Ach, du braust nicht auf Webseiten mit manipulierten Links? Und woher genau willst Du das wissen? Du bist doch beispielsweise hier unterwegs. Da hängen mindestens ein Dutzend Dritte auf der Webseite mit drin. Was die alles für Unfug anstellen, kann Mesios gar nicht im einzelnen Tag für Tag unter Kontrolle haben. Genauso ist es auf jeder andern kommerziellen Webseite. Also auf den meisten Webseiten. Es ist längst üblich, dass Code auf den Webseiten unter Kontrolle von Dritten steht. Also nicht nur der Webseitenbetreiber selbst Unfug anstellen kann, sondern auch Dritte. Btw. dein Ping ist übel. Mit einem Ping von knapp zwei Monaten fallen die meisten Online Spiele flach.
 
@JackSlater91: Noch was, der Steam Client Service rennt auf Windows, das vom Steam Trojaner befallen ist, automatisch nach dem Windows booten. Wer ein von Steam befallenes System hat, sitzt in der Falle.
 
Selbst schuld wenn man Steam nutzt
 
Betrifft dies Windows oder Macintosh?
 
@WinMaker: Denke beide.
 
@WinMaker: beide, Windows nur, wenn du den Safari als Browser hast. [Edit: hirn vs. keyboard xD]
 
@Spector Gunship: Mies! Hoffentlich kommt da noch ein Update sonst bin ich angreifbar! Wobei ich eher nie solche Steam-links öffne. Blöd ist da, dass Safari nicht anzeigt welcher Link wohin führt. Will aber auch ungern Safari ablegen. Die iCloud Features sind schon ganz nett.
 
Der Titel ist mal wieder total Fehl-leitend, da es mit der URI zusammenhängt und nicht mit Safari wie es auf dem Foto das erklärt wie das ganze funktioniert auch gezeigt wird . BTW: steam:// ist kein Protokoll , es ist eine URI mehr nicht.
 
Schade! Ich als langjähriger Opera-Benutzer lese keine solche Nachrichten ;)
 
Verbraucher sollten die DRM-Klitsche Steam meiden, ganz einfach.
Kommentar abgeben Netiquette beachten!

Videos zum Thema

  • Neueste
  • Beliebte
  • Empfehlung